应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
软件更新功能通过 Systems Management Server (SMS) 2003 引入,提供可帮助管理跟踪软件更新并将其应用到企业中客户端计算机的复杂任务的工具集和资源。相同的基本目标已达到,但 Microsoft System Center Configuration Manager 2007 中的软件更新提供更高级的配置选项并利用新组件和先进技术来达成这些目标。
比较 SMS 2003 和 Configuration Manager 软件更新
为更好说明 Configuration Manager 中软件更新过程的更改,下表概述了向一组标准的客户端计算机部署新软件更新的典型方案:
| 功能 | SMS 2003 ITMU | Configuration Manager 2007 |
|---|---|---|
符合性评估 |
多个扫描工具。脱机 CAB 文件扫描 |
Configuration Manager 客户端代理使用客户端计算机上的 Windows Update 代理 (WUA) 来连接 Configuration Manager 软件更新点上的 Windows Server Update Services (WSUS)。 |
更新类别 |
安全更新、更新汇总、Service Pack 和非 Microsoft 更新 |
所有 Microsoft 更新类别和非 Microsoft 更新 |
扫描结果 |
使用硬件清单报告的结果 |
使用状况消息报告的结果。状况消息更加及时且更加准确。不需要硬件清单。 |
部署 |
使用软件分发包、程序和播发。 |
使用部署代替播发,且不使用定期软件分发包。部署不需要与部署包 1:1 对等。允许多个部署和更佳的报告功能。 |
管理员体验 |
每次添加或更改更新时,管理员必须运行一个包含 17 个步骤的向导。列出了各个更新的所有语言版本。 |
模板保存通用设置。根据管理员条件搜索文件夹组更新。更新列表使报告和部署更加简单。主页提供状态摘要。单个更新提供多语言版本包。 |
更新二进制 |
必须下载整个包或从分发点运行 |
客户端选择性地仅下载缺少的适用更新 |
软件更新点站点系统角色
软件更新点作为 Configuration Manager 控制台中的站点系统角色安装。在启用软件更新功能之前,每个站点都必须有活动软件更新点。可以安装另一个软件更新点来处理来自基于 Internet 的客户端计算机的通信。软件更新点站点系统角色必须在安装并配置了 Windows Server Update Services (WSUS) 3.0 的服务器上创建。软件更新点提供与 WSUS 的通信和与 WSUS 数据库同步以便从 Microsoft Update 检索最新的软件更新元数据以及本地发布的软件更新。有关详细信息,请参阅关于软件更新点。
软件更新客户端代理
Configuration Manager 2007 中的软件更新客户端代理默认情况下启用,并且客户端代理组件在具有其他 Configuration Manager 客户端组件的客户端计算机上安装。软件更新客户端代理处理软件更新符合性的扫描请求、软件更新评估请求、客户端的部署策略以及内容下载请求。Configuration Manager 2007 客户端不使用自动更新客户端来检索或安装更新。有关详细信息,请参阅关于软件更新客户端代理。
客户端上的软件更新符合性数据
Configuration Manager 2007 不再使用硬件清单来报告 Configuration Manager 2007 客户端计算机上的软件更新的符合性。客户端计算机现在创建包含符合性评估数据的状况消息,并将这些消息发送到管理点,再由管理点将此数据发送到站点服务器。符合性评估数据显示在 Configuration Manager 控制台和软件更新符合性报表中。
清单扫描工具
Configuration Manager 客户端计算机不再使用各种清单扫描工具来扫描软件更新符合性,而是使用客户端计算机上的 Windows Update 代理 (WUA)。SMS 2003 中存在多个清单扫描工具,可扫描客户端计算机上的软件更新符合性。当某个站点升级到 Configuration Manager 2007 并且在站点服务器上找到 Microsoft 更新清单工具时,此工具会自动升级(最有可能为中央站点)。升级之后,Microsoft 更新清单工具对站点上的 SMS 2003 客户端计算机完全可操作,有条件地支持自定义更新清单工具,并且其他扫描工具的支持极其有限。不支持在 Configuration Manager 2007 客户端计算机上使用扫描工具。有关详细信息,请参阅规划 SMS 2003 软件更新升级。
软件更新捆绑
SMS 2003 针对每种语言和产品的更新在 SMS 管理员控制台中多次显示同一软件更新。Configuration Manager 2007 引入了软件更新捆绑的概念,其中软件更新在 Configuration Manager 控制台中仅显示一次。软件更新部署通过选择捆绑更新来启动,并且在创建部署时,管理员可以定义将下载哪些语言特定的更新文件,并使其对客户端计算机可用。
备注
从 SMS 2003 升级后,各种语言和产品存在的软件更新仍在 Configuration Manager 2007 控制台中显示,如果可用于安装,在客户端仍可看到它们,但会带有一个“旧”字。
软件更新取代
如果新软件更新包含以前发布的软件更新中的相同修补程序,则会发生取代。过去,如果新发布的软件更新与之前发布的软件更新中包含相同的修补程序,则当唯一必需的软件更新是较新的软件更新时,可能会同时将新发布的软件更新和之前发布的软件更新标记为必需。
在 Configuration Manager 2007 中,软件更新使用 Windows Update 代理解决了部分取代问题。如果新发布的软件更新与之前发布的软件更新中包含相同的修补程序,则会使用与新软件更新及其取代的任何软件更新有关的信息来刷新 Microsoft Update。当客户端计算机扫描软件更新符合性时,会返回取代之前更新的任何所需软件更新及其符合性状态,而不会返回之前发布的软件更新。Service Pack 包含所需软件更新时除外。Windows Update 代理会同时返回软件更新和 Service Pack 以及所需的符合性状态。这使管理员可灵活部署单个软件更新或完整的 Service Pack。
部署软件更新
与在 SMS 2003 中极其类似,软件更新通过使用部署软件更新向导部署到客户端计算机,但是引入了新对象,并且对部署过程进行了更改。下列部分简要描述了这些更改。
部署
Configuration Manager 2007 不再使用用于传递软件更新的播发。现在软件更新部署用作将软件更新传递到客户端计算机的媒介。部署属性包含有关部署中的软件更新、目标集合、运行部署时影响客户端行为的设置、部署计划设置等相关信息。在创建部署时,客户端计算机将其作为 Configuration Manager 策略的一部分接收。有关详细信息,请参阅关于软件更新部署。
部署包
部署包用于宿主部署中软件更新的文件,与软件分发包的功能极其类似。主要区别在于部署包用于将文件传递到分发点,但是完成该过程之后,客户端计算机将从任何分发点上的任何包共享文件夹中访问软件更新文件,不管此包是否在以客户端为目标的部署中定义。当客户端计算机接收新的部署时,它将确定软件更新文件的位置、独立于部署,并从首选位置安装。有关详细信息,请参阅关于软件更新部署包。
选择性下载
Configuration Manager 2007 提供选择性下载技术。此技术允许部署包包含大量文件,但是客户端计算机只能检索所需的文件。例如,如果客户端接收的部署包含十个软件更新,但是客户端计算机上只需要其中两个,则客户端将连接到分发点,并仅下载需要的文件。
部署模板
部署模板能够保存部署属性集,供将来的软件更新部署使用。当部署模板用于创建新部署时,它将使用预配置的属性填充部署。这为具有类似要求的部署之间提供了一致性,并节省了大量管理时间。有关详细信息,请参阅关于软件更新中的部署模板。
更新列表
更新列表能够为列表中包含的软件更新集启动部署。使用更新列表在部署和监视软件更新时会带来许多好处,因此属于推荐的软件更新工作流的一部分。更新列表允许管理员从更新列表创建部署,而不是在每次创建新部署时手动选择更新集。它们允许管理员使用特定更新列表的报表来监视软件更新的符合性,并帮助对列表中包含的更新进行疑难解答。更新列表还允许管理员使用经过批准的更新创建更新列表,然后委托责任以部署更新列表。有关详细信息,请参阅关于软件更新中的更新列表。
网络访问保护
网络访问保护 (NAP) 是 Windows Vista 和 Windows Server 2008 操作系统内置的策略强制平台,允许您通过强制与系统健康要求的符合性来更好地保护网络资产。
Configuration Manager 2007 提供网络访问保护作为新功能,从而允许您在系统健康要求中包括软件更新。Configuration Manager NAP 策略定义要包括哪些软件更新,Configuration Manager 系统健康验证程序点将客户端的符合或不符合健康状况传递到网络策略服务器。然后,网络策略服务器确定该客户端是具有完全的网络访问权限还是具有受限的网络访问权限,以及是否通过修正使不符合客户端变得符合。
有关详细信息,请参阅 Configuration Manager 中的网络访问保护。
升级的管理员没有新软件更新对象的访问权限
升级之后,运行升级的用户可以访问 Configuration Manager 2007 控制台中的所有对象,但是现有管理员只能访问升级之前存在的对象。这甚至对于软件更新对象也成立。对所有 SMS 2003 软件更新对象具有完全权限的用户将对 Configuration Manager 2007 中的相同对象具有完全权限,但是对新软件更新对象类型(如更新列表和部署模板)不具有任何权限。
软件更新报表
预定义的软件更新报表和基础软件更新 SQL Server 视图已在 Configuration Manager 2007 中修改以与新软件更新基础结构配合使用。在站点升级过程中,将迁移 Systems Management Server 2003 报表,但是它们可能无法运行或检索所需的数据。大多数软件更新报表使用从客户端计算机发送的状况消息(而不是硬件清单结果)来报告符合性或进程的状态。已创建多个新报表来支持 Configuration Manager 中的软件更新,并按下列类别进行分组:
软件更新 - A. 符合性
软件更新 - B. 部署管理
软件更新 - C. 部署状态
软件更新 - D. 扫描
软件更新 - E. 疑难解答
软件更新 - F. 分发状态
有关软件更新报表的完整列表,请参阅关于软件更新报表。
另请参阅
概念
关于软件更新部署包
关于软件更新中的部署模板
关于软件更新部署
关于软件更新点
关于软件更新客户端代理
关于软件更新中的更新列表
软件更新的管理员工作流
规划软件更新点安装
规划软件更新点设置
规划 SMS 2003 软件更新升级
关于软件更新报表
Configuration Manager 2007 中的新增功能
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。